問題本文
内外に宣言する最上位の情報セキュリティポリシに記載することとして,最も適切なものはどれか。
選択肢
- ア.経営陣が情報セキュリティに取り組む姿勢
- イ.情報資産を守るための具体的で詳細な手順
- ウ.セキュリティ対策に掛ける費用
- エ.守る対象とする具体的な個々の情報資産
解説
情報セキュリティポリシは三層構造で最上位の基本方針はトップマネジメントの宣言文書.経営陣の情報セキュリティに取り組む姿勢・基本方針を内外に表明する役割の文書となる.
選択肢ごとの解説
- ア.正しい.最上位ポリシは経営陣のセキュリティ取組姿勢を記載で正解となる.
- イ.具体的詳細手順は下位の実施手順書の記載事項のため誤りである.
- ウ.対策に掛ける費用は予算管理で別途扱う事項ので本問の正答ではない.
- エ.個別具体的な情報資産は対策基準や手順書で扱いで本問の正答ではない.
ITパスポート 2019年 (令和1年 秋期) の過去問一覧へ戻る・問84